Ciberdelincuentes usan para sus estafas el Mundial de fútbol de Catar
- OSIPTEL
- 16 noviembre 2021
Los eventos deportivos se han convertido en los últimos años en un importante gancho utilizado por los ciberdelincuentes para llevar a cabo sus ataques. A pesar de la lejanía para el comienzo de la Copa del Mundo de fútbol, que tendrá lugar en Catar del 21 de noviembre al 18 de diciembre de 2022, ya se ha comenzado a usar el torneo como reclamo para atacar tanto a usuarios como empresas.
Al igual que sucede con el resto de los eventos importantes, las competiciones deportivas han sido utilizadas durante los últimos años por los ciberdelincuentes como cebo para estafar a los fans, sin importar el deporte en cuestión. A pesar de que normalmente los ataques de phishing y de spam se llevan a cabo en las semanas previas del evento, aprovechando su relevancia, existen excepciones que despiertan el interés de los estafadores incluso con más de un año de antelación.
Kaspersky ha llevado a cabo una investigación entre el 15 de agosto y el 15 de octubre en la que revela que durante el periodo analizado se descubrieron 11.000 correos electrónicos maliciosos que usaban el Mundial de Catar (que se celebrará durante los meses de noviembre y diciembre de 2022) como gancho.
Estos emails incluían principalmente ofertas de negocios falsas, en las que se les ofrecía a los destinatarios la posibilidad de participar en una licitación para ser proveedores de la mayor cita futbolística del planeta. Esta táctica de fraude se aleja de los fraudes habituales relacionados con el deporte. Teniendo en cuenta la magnitud y el impacto económico que tiene la Copa del Mundo en los países anfitriones y en el resto de proveedores involucrados, resulta lógico que un reclamo como este pueda resultar efectivo.
Otros correos electrónicos han estado dirigidos a usuarios de diversos países, y en ellos se aseguraba que habían sido seleccionados para participar en un exclusivo sorteo relacionado con el mundial e incluso para recibir una importante cantidad económica procedente de un fondo creado en nombre de la Copa del Mundo. En ambos casos, se les solicitaba a las víctimas que pagaran una pequeña cifra para participar en la licitación o en el sorteo sin obtener ningún resultado en el futuro.
Además, algunos de los emails no deseados detectados incluían archivos adjuntos maliciosos, provocando que, más allá de los correos electrónicos, los usuarios también descargaran documentos fraudulentos de Internet. Los investigadores de Kaspersky han detectado un total de 625 intentos de infección de usuarios mediante archivos que llevaban por nombre ‘World Cup’. La inmensa mayoría (97%) de estos ataques se han realizado a través de documentos de Word falsos, que en muchos casos invitaban a los usuarios a compartir sus datos personales. Otra de las amenazas descubiertas ha sido AdWare, que produce publicidad invasiva; troyanos que roban contraseñas, capaces de recopilar la información de inicio de sesión en los diferentes dispositivos; así como los troyanos habituales, con la capacidad de ejecutar diversas tareas en un dispositivo infectado de forma remota.
Con el objetivo de que los usuarios no se conviertan en víctimas de una estafa, Kaspersky recomienda lo siguiente:
Fuente: https://cybersecuritynews.es/los-ciberdelincuentes-ya-usan-como-gancho-para-sus-estafas-el-mundial-de-futbol-de-catar/
Deja una respuesta